Internet Service Provider con Debian: differenze tra le versioni

Riga 1 267:

Per ricevere le mail indirizzate al nostro dominio abbiamo quindi bisogno di un record MX nella nostra zona. Poichè però un record MX può puntare solo a un hostname e non a un indirizzo IP avremo bisogno anche di un record A.

=== Guerra allo spam con le Realtime Black Lists (RBL) ===

Una delle tecniche più comuni per combattere gli spammer è il ricorso alle blacklist. Esistono diverse liste che possono essere usate liberamente: i loro amministratori hanno politiche di blacklisting diverse, alcune più aggressive, altre meno.

<br/>

Tra i servizi di blacklisting più utilizzati vanno citati:

* SORBS (dnsbl.sorbs.net)

* SpamCop (bl.spamcop.net)

* SpamHaus (zen.spamhaus.org)

* UCEprotect (dnsbl-1.uceprotect.net)

Se decidete di fare uso di una o più di queste blacklist, la sezione <code>smtpd_recipient_restrictions</code> del vostro <code>/etc/postfix/main.cf</code> diventerà così:

<pre>

smtpd_recipient_restrictions =

permit_mynetworks

reject_rbl_client dnsbl.sorbs.net

reject_rbl_client bl.spamcop.net

reject_rbl_client zen.spamhaus.org

reject_rbl_client dnsbl-1.uceprotect.net

reject_unauth_destination

</pre>

Alcune altre utili restrizioni possono essere:

* <code>reject_unknown_client_hostname</code>: esegue una doppia verifica DNS tra l'IP e l'hostname del mittente

* <code>reject_unknown_sender_domain</code>: controlla se il dominio del mittente esiste reralmente. Per effettuare la verifica esegue un controllo sui record MX e A del dominio del mittente

* <code>reject_unauth_pipelining</code>: elimina le connessioni al nostro server che cercano di utilizzare il metodo delle pipeline per spedire quante più mail possibili nel minor tempo possibile

=== SPF per ridurre ancora di più lo spam ===

Internet Service Provider con Debian: differenze tra le versioni

Menu di navigazione

Ricerca